VULHUB ™

rsync是澳大利亚软件开发者安德鲁-垂鸠（Andrew Tridgell）和保罗-麦可拉斯（Paul Mackerras）共同研发的一套用于类Unix系统中的数据镜像备份应用程序，它能够同步更新两处计算机的文件与目录，并利用差分编码减少数据传输。 rsync在应用了xattrs.diff补丁后receive_xattr()函数中存在整数溢出漏洞。攻击者可以通过特制的扩展属性触发缓冲区溢出，导致执行任意代码。

rsync是澳大利亚软件开发者安德鲁-垂鸠（Andrew Tridgell）和保罗-麦可拉斯（Paul Mackerras）共同研发的一套用于类Unix系统中的数据镜像备份应用程序，它能够同步更新两处计算机的文件与目录，并利用差分编码减少数据传输。 rsync在应用了xattrs.diff补丁后receive_xattr()函数中存在整数溢出漏洞。攻击者可以通过特制的扩展属性触发缓冲区溢出，导致执行任意代码。